Tấn Công Brute Force Là Gì ? Tìm Hiểu Về Tấn Công Brute Force
Brute Force hay Brute Force Attack là hình thức “hack” cổ điển, nhưng nó vẫn hiệu quả và được các hacker ưa chuộng. Vậy cụ thể tấn công Brute Force là gì? Mối nguy hiểm khi bị hacker tấn công Brute Force cũng như cách phòng tránh nó như thế nào? Cùng theo dõi nhé!
1. Tấn công Brute Force là gì?
Brute ForcehayBrute Force Attacklà hình thức “hack” cổ điển nhất. Đó là hình thức thử mật khẩu đúng sai. Hacker sẽ sử dụngphần mềm tự độngthử đăng nhậpusernamevàpasswordphổ biến nhằm đăng nhập trái phép vào các tài khoản. Phần mềmBrute Force Attack password crackerđơn giản sẽ sử dụng tất cả các kết hợp có thể để tìm ra mật khẩumáy tínhhoặc máy chủ mạng.
Đang xem: Brute force là gì
Phương pháp tấn công này vô cùngđơn giảnmà không phải sử dụng bất kỳ kỹ thuật thông minh nào. Dựa trên cơ sở làtoán họcvàxoay vòng sốnên để tấn công hiệu quả sẽ cần phảitốn một khoảng thời gianđể mở mật khẩu.
2. Nguyên nhân bị tấn công Brute Force
–Đặt username mặc định hoặc thông dụngnhưadmin, administrator hoặc tương tự.
–Mật khẩu không đủ mạnh, dễ đoán: Mật khẩu của bạn chỉ đang sử dụng chữ cái thường, không có thêm các kí tự đặc biệt hay số trong mật khẩu. Hơn thế nữa, phần lớn người dùng sử dụng những dãy số rất dễ đoán phổ biến nhất như 12345, 123456789 làm mật khẩu (theo báo cáo của công ty thu thập dữ liệu SplashData năm 2018).
–Không bảo mật đường dẫn đăng nhập: Đường link đăng nhập vào tài khoản quản trị website thường có cấu trúc rất đơn giản. Ví dụ đối với WordPress là http://tên-miền-website/wp-admin. Các website thường làm như vậy để người quản trị dễ truy cập, tuy nhiên nó cũng mở ra một nguy cơ bảo mật dễ khai thác.
–Không thay đổi mật khẩu thường xuyên: Một trong những nguyên tắc bảo mật là thường xuyên thay đổi mật khẩu. Nếu không thay đổi mật khẩu thường xuyên khiến tỷ lệ bị tấn công tăng lên một cách đáng kể.
Xem thêm: Quỹ Đầu Tư Ủy Thác Đầu Tư – Á»¦Y Thã¡C ÄÁº§U Tæ° Lã Gã¬
3. Điều gì xảy ra khi bị tấn công Brute Force?
Sau khi bị Brute Force tấn công có thể dẫn tới lộ mật khẩu, lộ thông tin đăng nhập và những thông tin lưu trữ bên trong cũng có nguy cơ cao bị lấy đi. Bên cạnh đóServer/Hosting của bạn sẽ mất một lượng lớn tài nguyên, gần tương tự như việc bị tấn công DDoS. Server thì có khả năng bị treo, yếu đi vì bị Brute Force Attack với tần suất cao.
4. Cách phòng tránh tấn công Brute Force
Vì thực hiện kết hợp tất cả các trường hợp ký tự khác nhau trong mật khẩu nên Brute Force không theo một logic nào đặc biệt. Do đó mà các biện pháp phòng tránh chỉ có thể dừng lại ở mức cơ bản, khá dễ dàng như sau:
– Sử dụng phần mềm bảo mật và hệ điều hành Windows luôn được cập nhật đầy đủ.
– Sử dụng mật khẩu mạnh có các đặc điểm: Có ít nhất một chữ viết hoa, ít nhất một số, ít nhất một kí tự đặc biệt.
– Mật khẩu phải có tối thiểu 8 – 10 ký tự bao gồm cả ký tự ASCII (nếu có thể). Password càng dài thì càng tốn thời gian để hack, ví dụ cụ thể như mật khẩu là: 'PA$$w0rd' thì phải mất đến cả 100 năm để hack bằng Brute Force.
– Trong trường hợp sử dụng website WordPress, các plugin bảo mật WordPress đã có sẵn chức năng tự động chặn các cuộc tấn công mạng Brute Force. Bạn có thể cân nhắc thêm sử dụng cả tường lửa web như Sucuri hoặc Cloudflare.
Xem thêm: Nghỉ Hè Thì Làm Gì ? Top 5 Điều Cho Trẻ Mùa Hè Tuyệt Vời Top 5 Điều Cho Trẻ Mùa Hè Tuyệt Vời
– Cố tình khóa các tài khoản sau một số lần nhập mật khẩu sai nhất định. Plugin Limit Logins WordPress là một công cụ rất tốt cho việc ngăn chặn. Các biện pháp khác: Cho phép đăng nhập từ chỉ cácđịa chỉ IPđược chọn; Hỗ trợ thay đổiURLđăng nhập mặc định thành một thứ khác và sử dụngCaptchađể tăng cường bảo mật blog WordPress của bạn.
Tường lửa (Firewall) và những kiến thức tổng quanAndroid Studio là gì?Phục hồi dữ liệu bị mất trên SSD như nàoTìm hiểu về tấn công Brute Force là gì?